© Novell, Inc. All rights reserved.2
Co to je JIP a KAAS?JIP – Jednotný identitní prostorKAAS – Katalog autentizačních a autorizačních služeb
Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT.
Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT.
© Novell, Inc. All rights reserved.3
Procesy v JIP a KAASve vztahu k základním registrům
Všichni uživatelé a všechny aplikace registrované v JIPu používají:
jeden registrační proces aplikace
AISy se registrují v JIPu povinně všechny
jeden proces správy životního cyklu aplikace
jeden proces správy životního cyklu uživatelů
pokud ho správce AIS požaduje
10 000 lokálních administrátorů zvládá tyto procesy už 4 roky v Czech POINTu
150 výrobců aplikací (elektronických spisových služeb) zvládá tyto procesy přes 2 roky, zvládli je v ISDS
© Novell, Inc. All rights reserved.4
Způsoby přístupu k základním registrům z AISExistují 3 způsoby přístupu úředníka k systému základních registrů:
1.Úředník se hlásí z AISu, který je přímo registrován v SZR
2.Úředník se hlásí z AISu, který je registrován v SZR a v JIPu, hlásí se s využitím služeb JIP a KAAS Czech POINTu
3.Úředník se hlásí s využitím funkce Přístup k SRZ (CzechPOINT@office)
úředník
systém základních registrů
AIS via JIP
JIPKAAS
CAJIP (např. AISp)
úředníkAISregistrovaný
přímo@office
© Novell, Inc. All rights reserved.5
Zainteresované role
Statutární zástupce Administrátor
Uživatel
Správce AIS Systémový integrátor
AIS = Agendový informační systém
© Novell, Inc. All rights reserved.6
ProcesyProces oznámení
působnosti OVM v agenděProcesy správy uživatelů a AIS
Statutární zástupce
Administrátor
UživatelSprávce AIS
Systémový integrátor
© Novell, Inc. All rights reserved.7
Statutární zástupce
• Popis role:• Osoba nebo orgán zastupující daný OVM navenek.• Některé činnosti může delegovat na jinou osobu.
• Příklady obsazení role:• hejtman kraje• primátor města• starosta obce
• Účast na procesech:• Reautorizace údajů subjektu [JIP]• Reautorizace seznamu lokálních administrátorů [JIP]• Oznámení působnosti OVM v agendě [ZR]
© Novell, Inc. All rights reserved.8
Reautorizace údajů subjektu
Týká se– JIP, RPP AIS Působnostního, přístupu do ZR
Proč?– Aktuální a ověřené klíčové (kritické)
informace.
– Nutné, aby bylo možné oznámit působnost OVM v agendě a přistupovat k ZR.
Předpoklady– Žádné (proces není závislý na jiném procesu).
Kde?– Elektronický formulář pro aktualizaci údajů
subjektu
Pomoc!– www.seznamovm.cz, Dokumentace, Příručka
pro statutárního zástupce / Pokyny pro práci s formuláři
Jak?
Stažení elektronického formuláře
Odeslání formuláře k předvyplnění do DS MV ČR
Aktualizace/kontrola údajů v předvyplněném formuláři
Odeslání formuláře ke zpracování do DS MV ČR
© Novell, Inc. All rights reserved.9
Reautorizace seznamu lokálních administrátorůTýká se– JIP
Proč?– Aby údaje o subjektu a uživatelích v JIP
spravovaly oprávněné osoby.
– Nutné, aby bylo možné oznámit působnost OVM v agendě.
Předpoklady– Žádné (proces není závislý na jiném procesu).
Kde?– Elektronický formulář pro správu seznamu
lokálních administrátorů
Pomoc!– www.seznamovm.cz, Dokumentace, Příručka
pro statutárního zástupce / Pokyny pro práci s formuláři
Jak?
Stažení elektronického formuláře
Odeslání formuláře k předvyplnění do DS MV ČR
Aktualizace/kontrola lokálních administrátorů
v předvyplněném formuláři
Odeslání formuláře ke zpracování do DS MV ČR
© Novell, Inc. All rights reserved.10
Oznámení působnosti OVM v agendě
Týká se
– základní registry
Proč?
– OVM si určí, jaké agendové činnostní role bude potřebovat k výkonu dané agendy.
Předpoklady
– Administrátor musí přiřadit roli „Ohlašovatel působnosti v agendě“ osobě, která oznámí působnost OVM v agendě.
Kde?
– Systém AIS RPP Působnostní
Pomoc!
– www.szrcr.cz, Registr práv a povinností, Popis procesu oznámení o vykonávání působnosti v agendě.
Jak?
Přihlášení do systému AIS RPP Působnostní
Výběr agendy pro oznámení působnosti
Výběr agendových činnostních rolí pro výkon
agendy
© Novell, Inc. All rights reserved.11
Administrátor
• Popis role:• Osoba, která má od statutárního zástupce OVM oprávnění
spravovat uživatele a vybrané informace o subjektu v JIP.
• Příklady obsazení role:• Osoba, která nyní spravuje uživatelské účty v OVM.• Jeden či více pracovníků oddělení/odboru IT.
• Účast na procesech:• Přiřazení role „Ohlašovatel působnosti v agendě“ [JIP]• Přiřazení agendové činnostní role uživateli [JIP]• Přiřazení přístupové role do AIS uživateli [JIP]• (a další činnosti popsané v příručce pro lokálního administrátora)
© Novell, Inc. All rights reserved.12
Přiřazení role „Ohlašovatel působnosti v agendě“
Týká se
– JIP
Proč?
– Aby osoba, které se role přiřadí, mohla provést oznámení působnosti OVM v agendě.
Předpoklady
– Žádné (proces není závislý na jiném procesu).
Kde?
- Webová aplikace Správa dat.
Pomoc!
– www.seznamovm.cz, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora
Jak?
Přihlášení do aplikaceSpráva dat
Vyhledání uživatelského účtu
Přiřazení role „Ohlašovatel působnosti v agendě“ uživatelskému účtu
© Novell, Inc. All rights reserved.13
Přiřazení agendové činnostní role uživateli
Týká se– JIP
Proč?– Aby osoba, které se role přiřadí, mohla
přistupovat do základních registrů.
Předpoklady– Statutární zástupce oznámí působnost OVM
v agendě.
– Spuštění základních registrů a přenos agendových činnostních rolí z RPP do JIP.
Kde?– Webová aplikace Správa dat.
Pomoc!– www.seznamovm.cz, Správa dat,
Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora.
Jak?
Přihlášení do aplikaceSpráva dat
Vyhledání uživatelského účtu
Přiřazení agendové činnostní role uživatelskému účtu
© Novell, Inc. All rights reserved.14
Přiřazení přístupové role do AIS uživateli
Týká se
– JIP
Proč?– Aby osoba, jíž se role přiřadí, mohla
přistupovat do AIS, který využívá autentizaci uživatelů přes KAAS.
Předpoklady– Správce AIS zaregistruje svůj AIS do JIP a
přiřadí přístupové role na OVM, které mohou do AIS přístupovat.
Kde?– Webová aplikace Správa dat.
Pomoc!– www.seznamovm.cz, Správa dat,
Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora.
Jak?
Přihlášení do aplikaceSpráva dat
Vyhledání uživatelského účtu
Přiřazení přístupové role uživatelskému účtu
© Novell, Inc. All rights reserved.15
Uživatel
• Popis role:• Osoba, vykonávající běžnou činnost (agendu) úřadu.
• Příklady obsazení role:• úředník sociálního odboru
• úředník na matričním oddělení, oddělení občanských průkazů, ...
• Účast na procesech:• Přihlášení a práce v AIS [JIP]
© Novell, Inc. All rights reserved.16
Přihlášení a práce v AIS
Týká se
– AIS, (JIP)
Proč?– Aby uživatel mohl vykonávat svoji činnost.
Předpoklady– Pokud AIS využívá autentizaci uživatelů přes
KAAS, musí administrátor uživateli přiřadit přístupovou roli do AIS.
– Pokud má uživatel prostřednictvím AIS přistupovat do základních registrů, musí administrátor uživateli přiřadit agendovou činnostní roli (nebo více rolí).
Kde?– AIS, (přihlašovací stránka KAAS)
Pomoc!– Kontaktujte správce/provozovatele AIS.
Jak?
Přistoupení uživatele na webovou stránku AIS
Zadání přihlašovacích údajů uživatelem na přihlašovací
stránce KAAS
Zobrazení hlavní stránky AIS
Práce uživatele v AIS,AIS komunikuje se základními registry
Výměna informací o uživateli mezi KAAS a AIS
© Novell, Inc. All rights reserved.17
Správce AIS
• Popis role:• Subjekt (úřad), odpovídající za daný AIS.
• Příklady obsazení role:• Ministerstvo vnitra
• Krajský úřad
• Statutární město
• Účast na procesech:• Registrace AIS do základních registrů [ZR]
• Registrace AIS do JIP [JIP]
• Nastavení AIS pro komunikaci s KAAS [JIP]
• Povolení přístupu do AIS pro OVM [JIP]
© Novell, Inc. All rights reserved.18
Registrace AIS do základních registrů
Týká se
– základní registry
Proč?– Aby AIS mohl přistupovat do základních
registrů.
Předpoklady– Žádné (proces není závislý na jiném procesu).
Kde? - Elektronický formulář pro podání žádosti o
registraci AIS.
Pomoc!– Area under construction :-)
Jak?‒ ??? (proces je v kompetenci
Správy ZR)
© Novell, Inc. All rights reserved.19
Registrace AIS do JIP
Týká se
– JIP
Proč?– Aby AIS mohl využívat autentizaci uživatelů
prostřednictvím KAAS.
Předpoklady– Žádné (proces není závislý na jiném procesu).
Kde?– Elektronický formulář pro podání žádosti o
registraci AIS.
Pomoc!– www.seznamovm.cz, Dokumentace, Příručka
pro Správce AIS
Jak?
Stažení elektronického formuláře
Odeslání formuláře k předvyplnění do DS MV ČR
Vyplnění údajů žádosti o registraci AIS
v předvyplněném formuláři
Odeslání formuláře ke zpracování do DS MV ČR
© Novell, Inc. All rights reserved.20
Nastavení AIS pro komunikaci s KAAS
Týká se
– JIP
Proč?– Aby AIS mohl využívat autentizaci uživatelů
prostřednictvím KAAS.
Předpoklady– Musí být provedena registrace AIS do JIP.
Kde?– Webová aplikace Správa dat.
Pomoc!– www.seznamovm.cz, Dokumentace, Příručka
pro Správce AIS.
Jak?
Přihlášení do aplikaceSpráva dat
Vyhledání AIS
Nastavení parametrů AIS pro komunikaci s KAAS
© Novell, Inc. All rights reserved.21
Povolení přístupu do AIS pro OVM
Týká se
– JIP
Proč?– Tímto způsobem správce AIS definuje, která
OVM mohou do AIS přistupovat.
Předpoklady– Musí být provedena registrace AIS do JIP.
Kde?– Webová aplikace Správa dat.
Pomoc!– www.seznamovm.cz, Dokumentace, Příručka
pro Správce AIS.
Jak?
Přihlášení do aplikaceSpráva dat
Vyhledání AIS
Přiřazení OVM k AIS na obrazovce „Řízení přístupu“
© Novell, Inc. All rights reserved.22
Systémový integrátor
• Popis role:• Subjekt (úřad), odpovídající za implementaci a rozvoj AIS.
• „Programuje“ AIS.
• Příklady obsazení role:• Jakákoliv softwarová firma
• Účast na procesech:• Implementace podpory KAAS do AIS [AIS]
© Novell, Inc. All rights reserved.23
Implementace podpory KAAS do JIP
Týká se
– AIS, (KAAS)
Proč?– Aby AIS mohl využívat autentizaci uživatelů
prostřednictvím KAAS.
Předpoklady– žádné (proces není závislý na jiném procesu)
Kde?– v samotném AIS za použití dokumentace
s technickým popisem webových služeb KAAS
Pomoc!– www.seznamovm.cz, Dokumentace,
popis_WS_KAAS-JIP.zip
Jak?
Prostudování technické specifikace KAAS
Doprogramování nové fukcionality do AIS
Příprava před nasazením nové verze AIS
Nasazení nové verze AIS
Manuály,školení